返回正常说明有权限读文件，现在可以调用load_file的函数来读文件了，还记刚才【'】爆出的绝对路径吧。直接读就可以了，不过要把路径转换成hex编码，为什么呢？因为某些字符在url会被转意比如\会被转意成/，既然试UNIX主机尝试读一下/etc/passwd 继续http://XX.ouou.com/newslook.php?id=29【/**/and/**/1=2/**/union/**/select/**/1,2,load_file(0x2F6574632F706173737764),4】
load_file(0x2F6574632F706173737764)替换3的位置，如果可以读3的位置会出现文件内容，如图7

    看到了吧，可以读出来：）。【0x2F6574632F706173737764】是/etc/passwd的hex编码，接下来就是要去网站源文件然后去顶部找调用数据库的文件然后再读数据库文件找到mysql密码，这个我就不说了，因为我已经得到了 admin的密码 并且知道后台为http://XXouou.com/admin 直接登陆后台先拿个WEBSHELL再说  如图8